Met Ellen Demey, Corporate Data Protection Manager bij Umicore
Umicore is een van de meest veelzijdige industriële spelers ter wereld, actief in Europa, Azië, Noord- en Zuid-Amerika en daarbuiten. Middenin dat complexe, internationale geheel werkt Ellen Demey als Corporate Data Protection Manager. Ze is verantwoordelijk voor GDPR en internationale privacyregelgeving over al die sites heen.
Dat betekent: Een privacybeleid uitzetten over landen, processen, sites, culturen en regelgevingen heen. Geen eenvoudige klus, en net daarom een mooie illustratie van waar een carrière in consultancy toe kan leiden.
Haar pad daartoe begon bij een klein maar gedreven consultancybedrijf in de privacywereld. We praten met Ellen over wat ze bij CRANIUM, toen nog White Wire, leerde, wat haar verraste toen ze de stap naar een grote organisatie zette, en waarom privacy in een industriële context veel complexer is dan de meeste mensen misschien denken.
Van de Vlaamse overheid naar White Wire
Ellen begon haar carrière bij de Vlaamse overheid, waar ze bij Jongerenwelzijn processen aanpaste aan de toen nog gloednieuwe GDPR. “Het was toen nog nieuw voor iedereen. Ook ik had op dat moment nog nooit een implementatieproject geleid.”
Dat veranderde in oktober 2018, toen ze bij White Wire startte, het bedrijf dat later overgenomen zou worden door CRANIUM. White Wire specialiseerde zich specifiek in gegevensbescherming binnen de zorg. Ellen begon er met kleinere projecten binnen de zorgsector, om uiteindelijk te groeien naar een DPO-rol bij meerdere grote organisaties tegelijk. “Dat was heel fijn: wat je bij de ene organisatie leert, kun je daarna weer doortrekken naar de volgende. Zo bouw je iets op en leer je constant bij.”
“Consultancy zorgt ervoor dat je twee tot drie keer zo snel leert als in een intern bedrijf. Dat is een heel goede springplank voor je verdere carrière.”
Privacy consultancy als springplank
Als je Ellen vraagt wat ze zou meegeven aan iemand die overweegt bij CRANIUM te komen werken, is ze duidelijk: “Consultancy zorgt ervoor dat je twee tot drie keer zo snel leert als in een intern bedrijf. Dat is een heel goede springplank voor je verdere carrière.”
De reden is even eenvoudig als veeleisend: “Jouw klant zit niet te wachten tot jij weet waarover je het hebt. Die verwacht gewoon dat je het weet.” Dat versnelt je groei op een manier die weinig andere omgevingen kunnen evenaren. Elke klant brengt een nieuwe context, nieuwe uitdagingen, en nieuwe mensen die je moet leren overtuigen. Wie dat enkele jaren doet, ontwikkelt naast diepgaande privacykennis ook het vermogen om snel context te begrijpen, vertrouwen op te bouwen en mensen mee te krijgen.
Ook inhoudelijk bouwde Ellen bij CRANIUM een stevige basis op. Het privacy implementatieframework dat ze daar leerde kennen, is voor haar nog altijd een herkenbaar vertrekpunt in hoe ze naar privacyprogramma’s kijkt.
“Wanneer we beginnen met een nieuwe implementatie, grijp ik terug naar dat framework. Data mapping binnen een verwerkingsregister komt altijd eerst, ook wanneer het misschien niet verplicht is binnen een bepaald land of wetgevingskader. Daarna volgen pas de privacy notices.”
Na CRANIUM: De stap naar een grote organisatie
Na haar jaren bij CRANIUM werkte Ellen een periode bij Securitas, haar eerste stap buiten consultancy. Daar merkte ze dat de overstap naar een interne rol haar de kans gaf om dieper in één organisatie te duiken. Die lijn trok zich later door bij Umicore, waar ze vandaag als Corporate Data Protection Manager werkt.
Aan het einde van haar consultancyjaren had Ellen vijf à zes verschillende klanten per week. Dat betekende continu schakelen tussen sectoren, mensen, vragen en prioriteiten.
“Die uitdaging was heel fijn in het begin, maar na enkele jaren wilde ik me liever op één organisatie, één groot programma richten.”
Binnen Umicore ligt die focus op twee grote uitdagingen voor Ellen. Eerst en vooral moest ze stakeholders leren kennen in een organisatie van die omvang. Wie heb je nodig, wie moet je overtuigen en wie is je ingang bij welke site? Dat vraagt tijd en ervaring.
Daarnaast bouwt Ellen aan een coherent privacyframework om wildgroei te vermijden. “Je wil niet dat elke site zijn eigen aanpak heeft, maar je moet ook respecteren dat een land als China of India een andere regelgeving heeft dan België.” Hiervoor gebruikt Umicore een overkoepelend Data Protection Framework met universele richtlijnen, aangevuld met lokale aanpassingen waar nodig. “Zoals je kan zien op onze website, hebben we aparte privacy notices voor Europa, Zuid-Afrika, Californië etc. Op die manier respecteer je de lokale context, maar hou je de grote lijnen samen.”
“Er wordt soms gedacht dat er binnen de industriële sector alleen maar werknemersgegevens aanwezig zijn. In werkelijkheid is het veel breder. We hebben zoveel sites waar toegangscontrole gebeurt, waar camera’s hangen, waar biometrie gebruikt wordt, rijksregisternummers, ISPS-regelgeving… Er zijn heel wat gevoelige gegevens, veel privacyverplichtingen en actiepunten die aandacht vragen.”
Privacy in een industriële sector: meer dan personeelsdata.
Er bestaat een grote misvatting dat privacy en gegevensbescherming vooral relevant zijn in de digitale sector. Ellen zet dit recht met één duidelijk statement: “Het is keirelevant.”
“Er wordt soms gedacht dat er binnen de industriële sector alleen maar werknemersgegevens aanwezig zijn. In werkelijkheid is het veel breder. We hebben zoveel sites waar toegangscontrole gebeurt, waar camera’s hangen, waar biometrie gebruikt wordt, rijksregisternummers, ISPS-regelgeving… Er zijn heel wat gevoelige gegevens, veel privacyverplichtingen en actiepunten die aandacht vragen.”
En dan zijn er de bijzondere uitdagingen die specifiek zijn aan de sector. “We werken bv. met toxische producten waardoor er medische gegevens worden bijgehouden. Daar moet je voorzichtig mee te werk gaan. Dat zijn zaken waar je van buitenaf misschien niet aan denkt.”
Elke week leert Ellen iets nieuws over de producten die Umicore maakt en de processen die daarvoor nodig zijn. “Dat maakt het bijzonder interessant.”
Mensen meekrijgen in je verhaal
Of je nu werkt bij een kleine consultancy, een multinational, bij de overheid of in de privésector, de grootste uitdaging blijft dezelfde: mensen overtuigen van waarom gegevensbescherming ertoe doet.
“De principes zijn hetzelfde, groot of klein. Maar elke organisatie heeft uiteraard zijn eigen uitdagingen en specifieke context. En het moeilijkste blijft mensen over de streep krijgen.”
Ellen werkt liever bottom-up dan via verplichtingen.
“Verplichten werkt zelden. Mensen moeten begrijpen waarom iets belangrijk is. Ik probeer langzaam mijn tentakels te spreiden, mezelf bekend te maken, en op die manier dat verhaal te laten groeien.”
Ze schrijft maandelijks artikels op het intranet, werkt met lokale nieuwsbrieven, en steunt op een netwerk van regional security managers over de hele wereld.
Een throwback naar CRANIUM
De warmste herinnering aan haar tijd bij CRANIUM is verrassend persoonlijk:
“Ik kon er altijd over privacy praten. Echt in de diepte gaan, met mensen die even enthousiast waren over het onderwerp als ik.”
Hoewel ze ook vandaag collega’s heeft waarmee ze kan sparren rond gegevensbescherming, blijft die herinnering aan de expertise bij CRANIUM iets bijzonders. “Ik mis soms die collega waarmee ik echt kan doorbomen over privacy. Dat is iets unieks aan een consultancyomgeving: iedereen is even verdiept in hetzelfde topic.”
Tot slot: het advies van Ellen.
Voor wie overweegt bij CRANIUM te starten, geeft Ellen een helder advies mee: “Consultancy is een goede springplank. Je leert sneller dan waar ook omdat je omringd wordt met gelijkgezinden.”
Wat je daar opbouwt, gaat verder dan ervaring alleen. Je leert privacyprogramma’s opzetten die structuur brengen, mensen meekrijgen, en blijven werken in de realiteit van een organisatie.
Dat is de stille kracht van omgeving als CRANIUM: mensen groeien er in kennis, aanpak en overtuigingskracht. Van een klein project in de zorg tot een wereldwijd programma bij Umicore. De schaal verandert misschien, maar de basis blijft.
Ellen Demey werkt als Corporate Data Protection Manager bij Umicore, een Belgisch materiaalentechnologiebedrijf actief in meer dan 30 landen. Ze startte haar carrière in privacy bij White Wire, het huidige CRANIUM.
